Sicherheitslücke im Browser von Android-Handys entdeckt

18. September 2014

Jeder der den standardmäßigen Internetbrowser des Android-Handys verwendet, kann ein potentielles Opfer von Datendiebstahl werden. Betroffen sind alle Smartphones, die den standardmäßigen Internetbrowser des Android-Handys verwenden und nicht mit der aktuellen KitKat-Version ausgestattet sind. Dies veröffentlichte ein pakistanischer Sicherheitsexperte in seinem Blog.

Durch einen Softwarefehler können Passwörter, Benutzernamen, Cookies und alles was mit der Tastatur eingegeben wird, ausgelesen werden. Möglich wird das durch eine Lücke in der Same Origin Policy (SOP). Diese Technik soll eigentlich verhindern, dass über externe Codes eben solche Informationen ausgelesen werden können. Ein externer Code kann zum Beispiel eingebettete Werbung auf einer Webseite sein.

Etwa drei Viertel der Andoried-Nutzer surfen laut Google noch mit dem Browser einer nicht ganz neuen Version, die diese Sicherheitslücke aufweist, durch das Netz.  Wer nicht weiß, welche Android-Version er auf dem Handy hat, kann dies mit einer Internetseite überprüfen. Durch einen Tipp auf den Test-Knopf erfährt man, ob das eigene Smartphone von der Sicherheitslücke betroffen ist. Erscheint ein Pop-Up-Fenster, besteht die Gefahr des Datenklaus.

Auf Anfrage von FAZ teilte Google inzwischen mit, dass für ältere Android-Versionen Patches veröffentlicht wurden, also Updates, die nur die spezielle Sicherheitslücke schließen sollen. Diese wurden an die Hersteller der Geräte übermittelt.

Außerdem kann man sich schützen, indem man einen anderen Browser (wie z. B.  Mozilla Firefox und Google Chrome) herunter lädt, so dass das Handy nicht mehr auf den Standard-Android-Browser zugreifen muss.

 

Kategorien: Allgemein · Mobile Business
Schlagwörter: ,